package com.keyun.security;


import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;

/**
 * 类 名 称： WebSecurityConfig
 * 类 描 述： Spring Security 权限规则配置
 * 创 建 人： huleiyu
 * 联系方式： <a href="14220367@qq.com">huleiyu</a>
 * 创建时间： 2019-42-28 17:42:49
 *
 * 修 改 人： huleiyu
 * 操作时间： 2019-42-28 17:42:49
 * 操作原因：
 *
 */
@EnableWebSecurity
public class WebSecurityConfig extends WebSecurityConfigurerAdapter {

	@Override
	protected void configure(HttpSecurity http) throws Exception {
		http.csrf().disable()  //关闭跨域保护
			.authorizeRequests()
			.antMatchers("/**").permitAll()  //符合规则"/actuator/**"放行
			.anyRequest()  //其他请求都需要认证且认证方式为httpBasic认证
			.authenticated().and().httpBasic();
	}
}
